On giovedì 7 giugno 2018 12:35:06 CEST Nicola Manca wrote: > On 07/06/18 11:26, Piviul wrote: > > Il 07/06/2018 10:45, Nicola Manca ha scritto: > >> Buongiorno lista, > >> > >> sto mettendo su un server owncloud in casa per sincronizzare i dati > >> su vari pc, ho preso un indirizzo per l'ip dinamico su no-ip e riesco > >> a connettemi sul server e a caricare files. Prima di iniziare a > >> sincronizzare tutto quanto volevo però togliermi un paio di dubbi ed > >> internet non mi è stata di aiuto per ora. > >> > >> - Per accedere 'in sicurezza' ho abilitatto SSL seguedo questa guida > >> [1]. Quando l'ho aperto su firefox però ho dovuto aggiungere > >> unìeccezione di sicurezza, ed ora il lucchetto ha sempre il > >> triangolino col punto esclamativo. è un problema? > > > > non per la sicurezza. Il problema è dovuto al fatto che il certificato > > è stato firmato da una CA non conosciuta. Siccome il certificato lo > > gestisci tu io credo che è ancora più sicuro: ti fidi più di te stesso > > o di una Certification Authority certificata? > > ok perfetto :) > > >> - Per connettermi dall'esterno ho aperto una porta sul router > >> aggiungendo una regola alla tabella di NAT. Ho però notato che il mio > >> router (D-LINK DSL-3782) non mi permette di collegarmi a quella porta > >> (es: miosito.it:443) se sono nella rete interna, ma solo se sono > >> fuori. Questa a quanto pare è una cosa voluta per qualche motivo di > >> sicurezza, ma per me è un problema perchè se configuro il server > >> owncloud con l'indirizzo esterno non potrò sincronizzarlo se sono in > >> casa, e viceversa. C'è un modo per risolvere la cosa? > > > > questa non l'ho capita. Se sei nella LAN non passi per il router (al > > massimo passi per lo switch del router) quindi il router non ti > > dovrebbe bloccare alcunché. Se dai maggiori dettagli magari possimao > > capirci qualcosa in più > > ok cerco di spiegarmi meglio, ci ho messo un po' a capire la > sottigliezza della cosa, e *credo* sia così: > Faccio un esempio con ssh che è più semplice. > > 1) Ho un portatile (PC1) che sta sia a casa > 2) ho un computer fisso (PC2) su cui gira un server ssh > 3) se sono a casa e faccio ssh -l utente PC2 mi riesco a connettere > 4) imposto il NAT sul router in modo che la porta 12345 del router venga > reindirizzata sulla 22 di PC2 > 5) quando sono in giro faccio ssh -l utente -p 12345 miosito.it e mi > riesco a connettere > 6) SE sono a casa e faccio ssh -l utente -p 12345 miosito.it non funziona!
Aggiungi sul tuo server in /etc/ssh/sshd_config: Port 22 Port 12345 Dovrebbe accettare porte multiple (ovviamente riavvia il servizio ssh) > > A quanto ho capito è una *feature* del router che previene il loop dei > dati LAN/WAN/LAN per qualche motivo di sicurezza. > > Questo per ssh non è un gran problema, ma per owncloud sì, perchè non > possi definire un indirizzo per la sincronizzazione che va bene sempre, > se sono fuori casa devo usare il nome interno del pc, se sono fuori > quello esterno. > > spero di essermi spiegato, nel caso riprovo :) > > Nicola -- Dr. Michele Orsenigo Independent Professional Trainer & Coach Information security & architecture http://twitter.com/orsomik ----------------
